Обычно сценарий заключается в том, что кто-то хочет хранить и шифровать данные, которые позднее будут доступны (прочитаны) только им. Но здесь я хочу зашифровать (простые и двоичные (BLOB)) данные в моей базе данных MySQL, чтобы кто-то получить прямой доступ к базе данных не смог прочитать эти данные. Но в этом случае все зарегистрированные пользователи должны иметь возможность вставлять (шифровать) данные для всех остальных, и наоборот, все зарегистрированные пользователи должны иметь возможность читать (расшифровать) данные, вставленные и зашифрованные другими.Шифрование/дешифрование содержимого в базе данных для нескольких пользователей
Итак, точка моего вопроса заключается в том, как пользователи веб-приложения, построенные над базой данных MySQL, будут совместно использовать один и тот же ключ для шифрования/дешифрования данных в db? Каждый пользователь должен иметь возможность шифровать данные, которые другие смогут расшифровать.
Привет Сильвен, точка моего вопроса заключается в том, как пользователи веб-приложения, построенные над базой данных MySQL, будут использовать один и тот же ключ для шифрования/дешифрования данных в db? Каждый пользователь должен иметь возможность шифровать данные, которые другие смогут расшифровать. – sbrbot
@sbrbot Как я пытался объяснить, с моей точки зрения, это, вероятно, проблема на уровне приложений. Не проблема с БД. Приложение будет кодировать данные перед их отправкой в БД и декодировать их при чтении из БД. ... –
... Как это точно будет зависеть от вашего конкретного алгоритма шифрования и/или требований безопасности. Если вы используете простое шифрование общего секретного ключа, ключ шифрования можно просто сохранить в файле конфигурации * вашего приложения *. Или даже будучи жестко закодированным в нем. Если вам нужно что-то более сложное, вы можете попросить пользователя ключ шифрования. Или вы можете полагаться на предоставленный пользователем сертификат для получения ключа. Или используйте инфраструктуру с открытым ключом. Все зависит от ваших конкретных потребностей. –